® REPUBLIQUE FRANQAISE 

INSTITUT NATIONAL 
DE LA PROPRIETE INDUSTRIELLE 

PARIS 



(fi) n° de publication : 

(a n'utiliser que pour les 
commandes de reproduction) 

N° d'enregistrement national : 

® Int CI 6 : G 06 F 9/30, G 06 F 12/14 



2 765 361 
97 07995 



DEMANDE DE BREVET D'INVENTION 



A1 



(22) Date de depot : 26.06.97. 
@) Priorite: 


S — v 

(7y Demandeur(s) 

FR. 

- . . ./ 


: BULL CP8 SOCIETE ANONYME — 




@) Inventeur(s) : 


UGON MICHEL. ■ 


(©) Date de mise a la disposition du public de la 
demande : 31.12.98 Bulletin 98/53. 






(5§) Liste des documents cites dans le rapport de 
recherche preliminaire : Se reporter a la fin du 
present fascicule 






@) References a d'autres documents nationaux 
apparentes : 


@)Titulaire(s) : 






@ Mandataire(s) 


: BULLSA. 



CO 
CO 

in 

CO 

CM 
DC 



MICROPROCESSEUR OU MICROCALCULATEUR IMPREVISIBLE. 

(§) La presente invention conceme un microprocesseur 
ou microcalculateur imprevisible, comprenant un proces- 
seur (1) une premiere (51) memoire de travail, une memoi- 
re principale (6) contenant un systeme d'exploitation, un 
programme principal (P1) et un programme secondaire 
(P2), caracterise en ce qu'il possede egalement: 

- une seconde (52) memoire de travail; 

- des moyens de commutation permettant, pendant 
I'execution des programmes, de commuter I'utilisation com- 
me memoire de travail vers I'une de ses deux memoires de 
travail (51 , 52), tout en conservant leur contenu; 

- ces moyens de commutation comprenant au moins un 
bloc de registres (54) de memorisation du contexte de de- 
roulement des programmes dans la memoire principale et 
un circuit d'aiguillage (53) pour la validation d'une des me- 
moires de travail et des registres d'acces (A1-A3), (D1-D3) 
assocles a chaque memoire (51 , 52, 6) et controles par ledit 
circuit d'aiguillage (53). 
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MICROPROCESSEUR OU MICROCALCULATEUR IMPREVISIBLE 

La presente invention concerne un microprocesseur ou 
microcalcuiateur imprevisible. 

II est connu que les microprocesseurs ou les microcalculateurs 
executent sequentiellement des instructions successives d'un programme 
enregistre dans une memoire, en synchronisme avec un ou plusieurs 
signaux de cadencement references par rapport a un des signaux d'horloge 
foumis au microprocesseur ou au microcalcuiateur, soit en interne, soit en 
exteme. 

II s'est avere possible de connaitre les differentes phases de cette 
execution de programme en fonction du temps puisque I'execution des 
instructions s'effectue sequentiellement suivant un processus predetermine 
par ce programme, en general en synchronisme avec les signaux d'horloge 
qui cadencent regulierement le processeur. En effet, tout programme se 
traduit par une suite ^instructions qui doivent 6tre executees 
successivement dans un ordre connu a I'avance, les instants de debut et de 
fin de chaque instruction etant parfaitement connus car elles s'executent 
suivant un processus predetermine en fonction du temps. II est done en 
principe possible de savoir quelle est Instruction qui s'execute a un moment 
donne dans I'unite de traitement du processeur puisque le programme qui se 
deroule est constitu£ de cette suite predeterminee d' instructions. 

On peut, par exemple determiner le nombre d J instructions executees 
3 partir du lancement du programme, du demarrage de I'unite de traitement, 
ou encore du temps qui s^st ecoul6 depuis un 6venement, un signal de 
reference exteme ou interne, ou encore la remise a zero du processeur, 

Cette possibilite de pouvoir observer le deroulement d'un 
programme dans un microprocesseur ou un microcalcuiateur est un 
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inconvenient majeur lorsque ce microprocesseur ou microcalculateur est 
utilise dans des applications de haute s6curite. En effet, un individu mal 
intentionne pourrait ainsi connaTtre les etats successifs dans lesquels se 
trouve le processeur et tirer parti de ces informations pour connaitre certains 
r6sultats sensibles de traitement interne. 

On peut imaginer, par exemple, qu'une action donn6e peut se 
produire £ des instants differents en fonction du resultat d'une operation 
s6curitaire d^terminee, tel que le test d 9 une information confidentielle interne 
ou le dechiffrement d'un message, ou encore le contrdle d'int6grite de 
certaines informations. Selon I'instant considere, on pourrait, par exemple 
agir sur le processeur, ou obtenir la valeur de certains registres par 
investigation physique afin d'obtenir des renseignements sur le resultat ou 
sur le contenu confidentiel de Pinformation, et meme dans le cas de calculs 
cryptographiques, sur la cle secrete de chiffrement utilisee. 

II est connu des dispositifs qui apportent un premier 
perfectionnement aux microcalculateurs sdcurises en les dotant de circuits 
qui gen^rent des impulsions d'horloge aleatoires. De cette maniere, 
I'observation des tenements rend particuli6rement difficiles les 
investigations, puasque leur synchronisation devient vite impraticable. 

Cependant, ce type de solution presente de nombreux 
inconvenients: 

Tout d'abord, la conception de tels circuits est particulierement 
delicate et fastidieuse car il n'est pas possible de simuler un fonctionnement 
al6atoire dans ia totalite d'un circuit aussi complexe qu'un microcalculateur. 
II est encore plus difficile de tester ces circuits en fin de fabrication dans leur 
comportenment brouill6. Une suite aleatoire d'impulsions d'horloge est en 
effet tres difficile a simuler pour la mtse au point des circuits, mais il est 
encore plus difficile de maitriser tous les comportements de I'ensemble des 
circuits logiques du processeur, notamment pendant les periodes de 
commutation des signaux sur les bus internes et dans les registres. 
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C'est pourquoi un premier perfectionnement, objet de ia demande de 
brevet frangais N° 8602903 du 07-03-S6 de la demanderesse, intitute "circuit 
integre perfectionne, proced6 d'utilisation d'un tel circuit integre", a ete 
apporte pour permettre un fonctionnement normal du processeur pendant 
5 les periodes de mise au point et de test avec une horloge periodique 
habituelle; le processeur etant capable de commuter lui-meme le mode 
proteg6 ou le mode normal. Pour assurer la security on peut facilement 
imaginer que ce mode ne peut etre active par le processeur que sur 
presentation d'un mot de passe ou d'un message chiffre ad-hoc. 

10 En sus des difficultes citees, subsiste celle dy diagnostic des 

pannes lors des sequences sous contrdle d'une horloge aleatoire, c'est-a- 
dire parfaitement desordonnee. En effet, comment peut-on, dans un tel 
desordre, attribuer le probleme a une partie defailiante et determiner dans 
quelles conditions exactes il apparaft. ' 

15 On voit que I'utilisation d'une horloge ateatoire, meme si elle apporte 

un perfectionnement th^oriquement interessant, n'apporte pas une solution 
parfaitement satisfaisante et surtout facile a mettre en oeuvre dans la 
pratique. 

C'est un des buts de Tinvention que de doter le processeur de 
20 moyens interdisant le type ^investigation decrit plus haut, et plus 
generalement d'empecher les observations illicites du comportement interne 
du processeur tout en utilisant des circuits standards parfaitement maitrises, 
permettant une conception simple et un diagnostic des defauts reposant sur 
le methodes classiques. 
25 Ce but est atteint par le fait que le microprocesseur ou 

microcalculateur imprevisible, comprenant un processeur, une premiere 
m6moire de travail, une m6moire principale contenant un systeme 
d'exploitation, un programme principal et un programme secondare est 
caracteris6 en ce qu'il poss^de egalement : 
30 - une seconde memoire de travail; 
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- des moyens de commutation permettant, pendant l'ex6cution des 
programmes, de commuter ('utilisation comme m6moire de travail vers Tune 
de ses deux memoires de travail, tout en conservant leur contenu; 

- ces moyens de commutation comprenant au moins un bloc de 
5 registres de memorisation du contexte de deroulement des programmes 

dans la memoire principale et un circuit d' aiguillage pour la validation d'une 
des m6moires de travail et des registres d'acces associes £ chaque m£moire 
et controles par ledit circuit d'aiguillage 

Selon une autre particularity, il possede un second bloc de registres 
10 de memorisation du contexte de deroulement du programme secohdaire. 

Selon une autre particularite, il possede des moyens de 
decorrelation du deroulement des programmes par rapport a une horloge 
isochrone. 

Un autre but de I'invehtion est de faire en sorte que la mise en 
15 oeuvre de ces moyens soit assur^e par le processeur lui-meme, de telle 
sorte que la security supplemental creee par les moyens ci-dessus ne 
depende que d'une decision du systeme d'exploitation situ6 dans le 
microcalculateur et par consequent soit imprevisible pour un fraudeur. 

Ce but est atteint par le fait que le programme principal peut 
20 autoriser ou inhiber le ou les mecanismes de commutation, par chargement 
du circuit de validation des m6moires de travail et des blocs de registres de 
memorisation associes a chaque memoire de travail. 

Selon une autre particularite, la deuxieme memoire de travail et ses 
registres d'acces se substituent, dans son utilisation par un programme 
25 principal, £ la premiere memoire et ses propres registres d'acces. 

Un troisieme but de T invention est de rendre le temps d' execution 
independant du programme lui-meme sans pour autant etre oblige d'utiliser 
des signaux d'horloge et de cadencement aleatoires. 
30 Ce but est atteint par le fait que les moyens de d6corr6lation 

comprennent un generateur aleatoire permettant de declencher par le circuit 
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d'interruption une interruption aleatoire de desynchronisation de I'execution 
des programmes dans le processeur, par branchement aleatoire sur le 
programme secondare. 

Selon une autre particularity, les moyens de decorrelation 
comprennent un systeme de comptage de temps independant du processeur 
1 permettant £ la fin du comptage de temps de declencher une interruption 
pour revenir du programme secondaire au programme principal. 

Selon une autre particularity, le moyen de commutation des 
memoires de travail est commande soit par le processeur et son programme, 
soit par le systeme d'interruption al§atoire, soit par un compteur de temps, 
soit encore par une combinaison quelconque d'au moins deux parmi les 
trois. 

Un quatrieme but de ('invention est d'eviter que les commutations de 
registres ne puissent §tre interpretees pour acceder directement ou 
indirectement aux informations sensibles. 

Ce but est atteint par le fait que le moyen de commutation des 
memoires de travail est valide par le chargement a partir du processeur 
executant une sequence du programme principal. 

Selon une autre particularity, le programme secondaire utilise un 
espace de travail identique a celui du programme principal dans la memoire 
principale. 

Selon une autre particularity, le programme secondaire utilise un 
espace de travail plus petit que celui du programme principal. 

Selon une autre particularity, le moyen de commutation effectue la 
substitution des memoires de travail et des contextes associes, a I'interieur 
du cycle d'exycution d'une instruction du microprocesseur. 

Selon une autre particularity, le programme secondaire ne modifie 
pas le contexte genyral de fonctionnement du programme principal afin de 
permettre le retour ^ ce demier sans avoir a rytablir ce contexte. 

Selon une autre particularity, le contexte du programme principal est 
retabli soit automatiquement par le programme secondaire, soit 
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automatiquement par le rnoyen de commutation, avant de redonner le 
contr&le au programme principal. 

Selon une autre particularite, il comporte des moyens de substitution 
de la memoire du programme secondare a la memoire du programme 
5 principal. 

Selon une autre caracteristique, le programme principal peut utiliser 
alternativement ou simultanement la premiere memoire de travail et/ou la 
seconde memoire de travail. 

Selon une autre caracteristique, le chargement du circuit tfaiguillage 
1 0 permet le masquage ou le demasquage des interruptions de decorrelation. 

Selon une autre caracteristique, le retour au programme principal 
s'effectue par une interruption declenchee par le programme secondaire 
apres que le registre d'aiguillage ait ete convenablement charge, par 
execution cfune instruction du programme principal ou du programme 
1 5 secondaire, pour demasquer les interruptions. 

Selon une autre particularite, il est realise dans un circuit integre 
monolithique. 

D'autres particularites et avantages de la presente invention 
apparaitront plus clairement £ la lecture de la description ci-apr6s faite en 
20 reference aux dessins annexes dans lesquels : 

La figure 1 represente le schema electronique du circuit integre 
selon un des modes de realisation de Tinvention; 

La figure 2 represente le diagramme temporel de Tex^cution 
cf instructions lors de I'apparition des interruptions et la prise en compte de 
25 Interruption non masquee; 

La figure 3 represente une variante de realisation du circuit de 
chargement de Tun des registres de memorisation du circuit integre; 

La figure 4 represente le logigramme de la partie de programme (P2) 
permettant le retour au fonctionnement normal du circuit. 
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La figure 1 repr6sente Tun des modes de realisation de I'invention. 
Le microprocesseur ou rnicrocalculateur objet de Pinvention appel6 SUMIC 
(Self Unpredictable Microcomputer) est constitue d'un drcuit integre 
monolithique comportant une unit6 de traitement (1), d'une memoire (6) non 
volatile contenant les programmes d executer, une memoire RAM (51) avec 
ses registres d'adresse (A2) et de donn6es (D2)ainsi que d'un g^nerateur de 
signaux aleatoires ou pseudo-aleatoires (2) qui delivre, par exemple, des 
impulsions d intervalles irreguliers et imprevisibles, un circuit d'interruption 
(4), un registre (R2), un timer (R3), un circuit sequenceur (8), une memoire 
non volatile (7) (NVM), une memoire « trompe I'oei! ar (dummy memory- 
DUMRAM) (52) du type volatile avec ses registres d'adressage (A3) et de 
donnee (D3), deux piles de registres (54, 55) pour memoriser les parametres 
de retour au fonctionnement normal ainsi qu'un circuit d'aiguillage (53) 
constitue par exemple par un registre ayant le nombre de cellules suffisant 
pour controler le fonctionnement des registres d'adresses (A1 ) et (A3) et de 
donnees (D1) et (D3) et un premier bloc (54) et un deuxieme bloc (55) de 
registres de memorisation. Ce registre d'aiguillage (53) est charge par Tunite 
de traitement (1) a travers le bus (3). Uetat de ce registre d'aiguillage (53) 
permet notamment de valider la RAM et/ou la DUMRAM dans Tespace 
memoire de travail du processeur ou hors de cet espace. 

Dans ce circuit integre monolithique, Tunite de traitement est reliee 
par un bus (3) aux differentes memoires vers chaque fois un registre 
d'adresses respectif (At A2 t A3) et un registre de donnees respectif (D1, 
D2, D3), chacun de ces registres d'adresses et de donnees etant 
verrouillable par une ligne de commandes (531 A, 532 A, 536 A), 
respectivement (531 D, 532 D, 536 D), sortant du circuit d f aiguillage (53). Ce 
circuit d'aiguillage comporte egalement trois autres lignes de commande, 
Tune (533) aboutissant a une porte ET (11) a deux entries, dont la 
deuxieme entree report une ligne du bus (31) provenant du circuit 
d'interruption. La sortie de cette porte ET est connectee directement a Tun 
des bits du registre de validation d'interruption IER (Interrupt enable 
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register) pour permettre le masquage de ('interruption declenchee par le 
circuit d'interaiption (4) uniquement lorsque le circuit d'aiguillage n'a pas ete 
active et lorsque par consequent la ligne (533) n'est pas active. 

Les deux autres lignes (534, 535) verrouillent chacune Tun des deux 
5 blocs ou piles de registres de memorisation (54, 55). Chacun des blocs 
comporte une pluralite de registres de memorisation (54), respectivement 
(55), permettant le stockage des informations qui seront d6crites ci-apres. 
Ces registres (54, 55) sont relics au bus (3) commun aux memoires. Ce 
meme bus (3) permet le chargement du circuit d'aiguillage (53) avec les 

10 valeurs necessaires pour rendre les lignes (531 A, 532 A, 532 D, 536 A, 536 
D, 533, 534, 535) de commande actives ou inactives selon le mode de 
fonctionnement souhaite. La memoire non volatile (6) contient le systeme 
Sexploitation du circuit (operating system) et un premier programme (P1) 
duplication, dit programme principal par la suite, ainsi qu'un second 

15 programme (P2), denomme programme secondaire par la suite, le 
sequenceur (8), les registres (R2), le timer (R3) et le gen6rateur aleatoire 
(R1) sont egalement relies au bus (3) et les trois elements (R1, R2, R3) sont 
relies £ un circuit de generation d* interruption (4), lequel est branche sur les 
entrees d'interruption du processeur (1) en utilisant sur le registre de 

20 masquage d 1 interruption (IER) du processeur un des bits qui, en general, se 
trouve reserve et disponible pour des applications specifiques a certains 
utilisateurs. 

Dans un premier mode de realisation, le programme principal (P1) 
contenu en memoire non volatile (6) modifie, lorsque necessaire, retat du 

25 circuit d'aiguillage (53) par Tintermediaire du bus (3), ce qui ne presente 
aucune difficulte de realisation. Ceci met momentanement hors circuit la 
memoire RAM principale de travail (51 ) ou une partie de cette memoire en 
agissant sur I'entree CE (chip enable) de validation d'un boitier de memoire, 
ainsi que tous les registres necessaires du premier bloc (54), pour le retour 

30 au fonctionnement normal. Ces memoires et registres pourront etre 
avantageusement du type statique afin d'economiser renergie necessaire a 
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leur maintien. Le circuit cfaiguillage (53) substitue done la memoire 
<c trompe-roeil » (52) £ la memoire principale de travail (51) afin que les 
programmes s'executant utilisent exdusivement la memoire « trompe-Toeil » 
£ la place de la m6moire principale de travail. Cette memoire « trompe- 
5 I'oeil » (52) peut etre situ6e aux m§mes adresses que la m6moire 3 laquelle 
elle se substitue, mais peut §tre situ6e 6galement £ une adresse differente. 
Une solution avantageuse et 6conomique consiste a utiliser une memoire 
RAM de tres petite taille pour cette memoire « trompe-1'oeil ». En effet, cette 
m6moire « trompe-roeil » ne jouant aucun role fonctionnel pour le 

10 programme principal, on peut restreindre I'espace adressable en diminuant 
tout simplement la longueur du registre d'adressage (A3). On peut aussi 
« replier » Tadresse sur elle-meme en faisant un OU-Exclusif entre plusieurs 
blocs du registre d'adresse. Ainsi, si I'espace adressable de la memoire 
principale de travail est de 512 octets, on peut restreindre la memoire 

15 « trompe-l'oeil » a 32 octets sans aucun probleme, ce qui conduit ainsi a une 
realisation tres economique. Ces 32 octets peuvent correspondre, pai; 
exemple, ci simplement ajouter une ligne de memoire RAM dans la matrice 
de la memoire principale de travail. Cette ligne aura dans ce cas ses propres 
registres d'adresse (A3) et de donn6es (D3). Quand le circuit d'aiguillage 

20 (53) active la memoire <c trompe-roeil » cela peut aussi interdire tout acces 
en ecriture dans la NVM, de fagon a ne pas perturber son contenu. 

On peut avantageusement, au sens de Texecution de la 
commutation, utiliser alternativement deux blocs de registres, un premier 
bloc (54) et un second bloc (55) contenant chacun tout le contexte 

25 necessaire a Tex^cution du programme, et notamment les compteurs de 
programme respectivement (PC1) pour le premier bloc (54) et (PC2) pour le 
second bloc (55), les registres de decodage destruction (D1) pour le 
premier et (D2) pour le second ainsi que d'autres registres symbolises par 
(T11J12 et T21J22). Ces demiers registres (T11, T12 , T21 et T22) 

30 conservent les parametres de fonctionnement, tel que par exemple le 
numero du cycle machine dans lequel on doit se trouver. Tous ces registres 
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sont commutes automatiquement par le circuit (53) d'aiguillage. Le 
changement d'adresse s'effectue dans ce cas instantanSment, sans etre 
oblig6, comme c'est le cas dans ia plupart des microcaiculateurs, de 
sauvegarder, par une instruction sp6cifique, le contenu du compteur de 
5 programme dans une pile de registres. Ainsi la commutation dans les deux 
sens est tres rapide (en general tr§s inferieure a un cycle d'horloge), ce qui 
augmente considerablement le niveau de securite du dispositif. Le meme 
mdcanisme peut 6tre utilise pour les autres registres qui sauvegardent le 
contexte de fonctionnement du processeur, comme (T1 1 a T22). 

10 il faut bien cbmprendre que lorsque le programme (P1 ), active par le 

chargement du registre d'aiguillage le fonctionnement en mode <c trompe- 
I'oeil » du circuit integr6, ce circuit d'aiguillage (53) va bloquer la premiere 
pile de registres (54), laquelle conservera les parametres ant6rieurs & 
Toperation « trompe-l'oeil » de fonctionnement du circuit, pour red6marrer la 

15 ou le programme (P1) avait ete interrompu. De son cote, la seconde pile de 
registres (55) sera utilis6e pour permettre le fonctionnement normal du 
circuit avec la memoire «c trompe-roeil » en execution du programme (P2). II 
est bien evident egalement que dans ce cas le bit du registre IER de 
masquage des interruptions, correspondant au fonctionnement en mode 

20 « trompe-l'oeil », aura ete demasque, ceci de fa9on a permettre, lors de la 
generation d'une I 1 interruption, soit par le generateur aleatoire, soit par le 
timer (R3) preaiablement charg6 par le generateur aleatoire avec un nombre 
a(6atoire et £ la fin de Tecoulement du temps represents par ce nombre, soit 
par le registre (R2) qui aura ete charge par des informations particulieres, de 

25 declencher ('interruption (31) de passage du fonctionnement normal sous le 
contrfile du programme (P1) au fonctionnementen mode « trompe-roeil » 
sous le controle du programme (P2). 

La figure 2 illustre le fonctionnement en mode interruption. Le 
diagramme montre qu'une premiere impulsion d J interruption IT, emise par le 

30 circuit d' interruption sur la ligne (31) vers I'unite de traitement (1), n'est pas 
prise en compte car elle a 6te masquee en agissant sur le registre et le 
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masquage d'interaiption par une instruction "MOVE immediat data to 
register IER" de chargement de donnee dans le registre de masquage. On 
suppose que I'instruction en cours d6masque I' interruption de deroutement 
(mais cela peut etre fait par toute autre instruction a un instant different). La 
5 deuxieme impulsion est cette fois prise en compte par I'unite de traitement 
(1), ce qui fait commuter le circuit d'aiguillage (53) et par voie de 
consequence, le second bloc de registres (55) et la DUMRAM (52) 
deviennent actifs a la place du premier bloc (54) et de la memoire « trompe- 
I'oeil » RAM (51). On notera que la prise en compte de I'interruption ne peut 
1 0 se faire que lors de la transition d'un etat a un autre, par exemple entre (S2) 
et (S3), ceci afin de memoriser un 6tat stable et coherent de la machine, et 
surtout de restituer exactement le meme §tat lors du retour au programme 
interrompu. Si cette interruption est prise en compte, comme c'est le cas 
\ habituel, a la fin d'une instruction, il n'y a pas de probleme particulier lors de 

j 1 5 la reprise du programme interrompu, puisque celle-ci s'opere normalement a 
} ('instruction suivante. Par contre, si cette interruption a lieu en cours 

d'execution d'une instruction, par exemple & I'etat (S2), il faut ,bien entendu, 
que les circuits de sequencement soient retablis a I'identique, de facon a 
enclencher correctement I'etat (S3) lors de la reprise du programme 
20 interrompu. Ceci peut par exemple etre realise par une liaison directe entre 
le registre (T11) et le sequenceur (8) par I'intermediaire du bus (3) au 
moment de la reprise. Cette liaison peut egalement etre specifique sans 
passer par le bus (S3). On peut aussi avantageusement mettre les registres 
de memorisation d'etat dans le sequenceur lui-meme, ce qui evite la 
25 mobilisation du bus pendant cette phase. 

De cette manfere, par une interruption, le programme principal (P1) 
peut autoriser et/ou provoquer la commutation sur un programme secondare 
(P2) ainsi que d6crit plus bas. Quand le programme secondaire n'est plus 
30 actif, I'etat du circuit d'aiguillage (53) est change et la memoire de travail 
RAM retrouve sa configuration premiere sans modification, ce qui permet au 
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programme principal de reprendre son cours exactement au point ou il avait 
et6 interrompu. On peut aussi faire en sorte que lorsque le programme 
principal (P1) veut se proteger, il d6clenche par deroutement lui-m§me un 
programme secondaire (P2) qui engendre un traitement de longueur 
5 aleatoire & des instants choisis par lui, soit au debut soit en cours de 
traitement de fa^on a brouiller les differentes sequences. Le fonctionnement 
du processeur peut alors etre pilots par le programme secondaire (P2) qui 
peut, par exemple, d6clencher une boucle d'attente dont le temps depend 
tfun nombre aleatoire issu du g6nerateur (2). Le programme secondaire 

10 peut s*ex6cuter en utilisant les parties de memoire non utilisees par le 
programme principal afin que ce dernier puisse reprendre son cours normal 
soit des que le programme secondaire lui transmet a nouveau le controle 
soit encore a la prochaine interruption, soit encore en utilisant le timer 
comme precedemment, ou soit en utilisant une combinaison des deux. Le 

15 programme secondaire peut aussi utiliser des ressources communes £ 
condition qu'il r6tablisse le contexte du programme principal avant de lui 
redonner le controle. 

On pourrait etre tente de dire que ces mecanismes s'apparentent £ 
I'execution d'un branchement de programme principal vers un programme 

20 secondaire avec retour en fin d'ex£cution de ce dernier mais celui de 
r invention est tr6s different: 

le programme secondaire n'execute aucune fonction 
obligatoirement en relation avec le programme principal. 

- la taille de la memoire « trompe-roeil » (52) peut etre beaucoup 
25 plus petite que celle necessaire au d6roulement normal d'un programme. 

- le contenu de la m6moire « trompe-roeil » (52) n J a aucune 
importance car elle ne sert qu'a brouiller les pistes. 

- il est possible, avec ce m6canisme rapide, d'entrelacer les 
instructions de programme secondaire avec celles du programme principal. 

30 - il n'est pas necessaire de sauver le contexte du programme 

secondaire, puisque ce dernier ne sert qu'£ brouiller les pistes. 
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Dans un deuxieme mode de realisation, lorsque le processeur fait 
commuter le circuit (53), il active en m£me temps un timer (R3) initialise soit 
£ I'aide du g6n6rateur aleatoire (2), soit a partir du contenu de la memoire 
non volatile NVM (7). Cette NVM du type E2 PROM, par exemple ou ferro- 
5 6lectrique, peut en effet contenir un nombre unique modifi6 a chaque 
utilisation de la NVM. Quand le timer (R3) arrive a echeance au bout d'un 
temps impr6visible, il declenche le retour au programme principal en 
commutant aussi le circuit cfaiguillage (53) pour remettre la memoire 
principale dans Tespace de travail. Ce mecanisme peut s'executer, soit par 

10 le biais d'une interruption classique, soit encore par une action directe du 
timer (R3) sur le circuit d'aiguillage (53) "et par action sur les registres (PC1) 
et (PC2) controlant Texecution des programmes par Punit6 de traitement (1) 
telsque(PC1)et(PC2). 

Dans une variante, il est possible d'utiliser pour le programme 

15 secondaire (P2), une partie quelconque du programme principal (P1) en 
pointant au depart sur une adresse au h^sard et en realisant une inversion 
des octets qui sont issus de Tadresse et/ou en inversant, par exemple, le 
contenu du registre (ID2) par cablage a I'envers ou encore par un circuit de 
decalage a gauche du contenu tfune adresse. On aura ainsi Tassurance 

20 que ce programme executera des instructions completement fantaisistes. 

Une autre variante pour permettre Texecution cT instructions 
fantaisistes pourra etre constituee par la figure 3 dans laquelle un registre 
de decodage d' instructions temporaire IDT est relie, d'une part au bus (3) 
par une portion de bus (33) et tfautre-part, a la seconde pile de registres 

25 (55) permettant la memorisation des etats du circuit par une portion de bus 
(34). La portion de bus (34) est reli6e materiellement au registre (ID2) de la 
pile (55) par un cSblage particulier qui relie le bit (B7) du registre IDT au bit 
(B4) du registre (ID2), le bit (B6) du registre IDT au bit (B1) du registre (ID2), 
le bit (B5) du registre IDT au bit (B3) du registre (ID2), etc. 

30 Enfin, une derniere variante permettant I'execution (^instructions) 

completement fantaisistes est constituee par le mode de realisation de la 
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figure 3B dans lequel le bus (3) est relie par une portion de bus (35) au 
registre IDT de ctecodage cT instructions temporaires. Une autre portion (37) 
de bus relie ce registre IDT £ une pdrte OU-Exclusif (39) £ plusieurs 
entrees. Les autres entrees de cette porte OU etant reliees par un bus (38) a 
5 un registre (R'2) charg6 par une portion (36) de bus qui le met en relation 
avec le bus (3). Ce registre (R'2) peut etre charge avec toute information 
telle que celle provenant du g6nerateur aleatoire (R1), ou du timer, ou de la 
m6moire non volatile NVM (7) par une instruction "MOVE register (R1) (par 
exemple) to register (R'2)'\ Ce type destructions de deplacement est bien 

10 connu de Thomme de metier du domaine des microprocesseurs et ne pose 
aucune difficulty de mise en oeuvre. te OU-Exclusif entre les informations 
provenant du registre (R'2) et les valeurs chargees dans le registre IDT 
permet de modifier totalement les instructions du programme (P2) et ainsi 
d'ex6cuter des instructions complement fantaisistes. 

15 On peut aussi utiliser dans le programme (P2) une plurality de 

sequences qui seront appel6es de fa?on aleatoire et chacune de ces 
sequences mettra en oeuvre un ensemble ^instructions differentes qui 
entraineront un temps de traitement variable dans chaque branche et des 
comportements differents du microprocesseur. Les sequences pourront §tre 

20 appelees de fa?on aleatoire, par exemple, apres que le programme principal 
ait effectue le saut au programme secondaire, ce dernier charge une valeur 
aleatoire V provenant de la memoire (7) dans deux registres, par exemple, 
(T21) et (T22) du microprocesseur (1). Le programme secondaire 
incremente cette valeur V, puis le programme commande la memorisation de 

25 cette valeur incrementee dans la memoTre non volatile (7). Cette valeur 
memorisee dans la memoire non volatile (7) est destinee a une utilisation 
ulterieure. Le programme secondaire preleve ensuite n bits de poids forts ou 
faibles dans (T21 ) afin d'obtenir une valeur r qui permettra de designer la 
sequence de programme £ ex&xrter parmi les differentes sequences de 

30 programme secondaire. 
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Dans un troisieme mode de realisation, le generateur aleatoire (2) 
est interrogeable par le processeur (1) a travers le bus (3) par une 
instruction de lecture afin de cx>nnaitre son etat, soit en lisant directement 
une impulsion determinee, soit en en regroupant plusieurs, soit encore en 
5 considerant le contenu du registre (R2) charge a partir du generateur 
aleatoire (2). Lorsque le programme principal veut se proteger, il passe le 
controle au programme secondare d'une fa$on similaire au mecanisme vu 
pr6c§demment. 

Bjen entendu, il est possible de combiner les effets des modes de 
10 realisation precedents, en ayant, cfune part une horloge aleatoire et d'autre 
part, la possibility d'interrompre le deroulement du programme principal, soit 
par Iui-m6me, soit par un systeme d'interruption aleatoire qu'il autorise ou 
non. 

\ On voit ainsi que le deroulement du programme principal est realise 

I 15 selon un sequencement absolument imprevisible qui depend, soit du 
generateur aleatoire, soit du programme, soit du timer, soit du programme 
secondare, soit encore de deux, trois ou quatre elements a la fois. Lorsque 
le programme principal execute des fonctions non sensibles sur le plan 
s6curitaire, il peut ainsi recourir au fonctionnement normal, par exemple 

20 pour delivrer des resultats au monde exterieur ou encore masquer les 
interruptions de decorrelation du timer (R3) ou du generateur aleatoire (2) 
de fa9on d optimiser le temps de traitement. Des qu'une fonction securitaire 
est mise en oeuvre, le programme principal (P1) autorise le fonctionnement 
en mode aleatoire en validant les interruptions de decorrelation afin de 

25 M brouiller i ' le fonctionnement. 

Un quatrieme mode de realisation, illustre egalement par la figure 1 
permet d'utiliser les memoires RAM (51) et (52) en simultaneity En effet, si 
Ton suppose que Ton puisse arriver 3 detecter les commutations des 
memoires et des registres associes, on pourrait eventuellement faire une 

30 analyse en eliminant les sequences utilisant la memoire <c trompe-roeil » 
(52). Pour 6viter cet eventualite, ce mode de realisation permet de valider 



16 



2765361 



simultanement les memoires (51) et (52) en parallele pendant une premiere 
phase. Ceci suppose, bien entendu, que la memoire (52) possede, dans ce 
cas, une taille au moins egale a celle de la zone utilisee par le programme 
(P1) dans la memoire (51) Idrsqu'il travaille avec cette derniere. De cette 
maniere, les contenus des deux zones de memoire utilisees par le 
programme (P1) respectivement dans les memoires (51) et (52) sont 
initialises et utilises par ce programme de facon identique pendant cette 
premiere phase. Une variante peut consister a ne valider par chargement du 
circuit d'aiguillage (53) avec la configuration necessaire que Tun des deux 
registres (D2) ou (D3) pendant les cycles de lecture, pour eviter les 
eventuels conflits, mais cela ne change pas fondamentalement I'invention. 
On ne peut done distinguer quelle est la memoire qui sert reellement 
pendant cette phase. II est alors possible, pendant une deuxieme phase, de 
commuter les memoires altemativement et de facon aleatoire par des 
modifications du registre du circuit d'aiguillage (53), tout en continuant 
d'executer le meme programme (P1). On ne pourra done plus correler 
I'execution d'un programme ou d'un autre avec la RAM ou les registres 
utilises. Dans une troisieme phase, on commute sur la memoire « trompe- 
I'oeil » (52) en passant sur le programme (P2) comme decrit precedemment, 
et ce, a des instants imprevisibles, le retour a la memoire principale de 
travail (51) s'effectue aussi a des instants imprevisibles, le processus 
pouvant se reproduire a volonte sous le controle du programme principal 
(T1 ) qui veut se proteger. 

Enfin, le dernier probleme pose par I'invention consiste a pouvoir 
quitter le mode « trompe-l'oeil » du programme (P2) pour revenir au mode 
de fonctionnement normal avec le programme (P1 ). Juste avant de passer le 
controle au programme (P2), le programme (P1) autorise les interruptions 
provenant soit du generateur aleatoire, soit du timer, non sans savoir 
initialise ce dernier. Pendant le deroulement du programme anarchique (P2), 
survient alors une interruption par le circuit (4) qui passe la main a un 
programme d'interruption (PIT). Ce programme, qui est accede de facon 
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classique par I*interm6diaire d'un vecteur d'interruption, analyse par exemple 
le contexte d'execution du programme en cours. Si (P2) est actif, PIT 
repasse le controle au programme (P1). Ce mecanisme peut s'effectuer de 
la facon suivante : lors de ['execution des premieres instructions du 
5 programme PIT, celui-ci peut par exemple etre constitue, comme represente 
a la figure 4, par une lecture (41) du contenu du circuit d'aiguillage (53) puis 
un test (42) pour determiner si les informations contenues dans le circuit 
(53) correspondent au fonctionnement en mode « trompe-l'oeil ». Dans 
Taffirmative, le programme PIT execute une instruction de retour au 
10 programme (P1) represente par I'etape (43), ce retour est provoque par 
I'ecriture du registre d'aiguillage (53) selon I'etape (44) qui consiste a 
modifier les valeurs des lignes (534) et (531). Cette nouvelle ecriture (44) 

i 

dans le registre d'aiguillage (53) permet tie revenir en mode normal modifie 
les valeurs de la ligne (534) et de la lighe (531) de fagon a autoriser a 

15 nouveau I'utilisation de la pile (54) et de la memoire de travail principale 
(51), Cette instruction de retour au programme (P1) peut s'executer 
directement apres fe test « trompe-roeil >> (42) ou apres ['execution d'un 
certain nombre d'autres instructions non representees qui permettent de 
generer un temps aleatoire. Dans le cas ou le test (42) est negatif, le 

20 programme se poursuit a I'etape (45) par une ecriture du registre d'aiguillage 
(53) pour basculer en mode « trompe-l'oeil » de fagon a modifier les valeurs 
des lignes (535) et (532) pour autoriser ('utilisation de la pile de registre (55) 
et de la memoire « trompe-l'oeil » et de fagon a verrouiller les circuits 
commandes par les ( 531) et (534). 

25 On remarquera, que dans tous ces modes de realisation, il n'est pas 

necessaire d'utiliser une horloge aleatoire. Au contraire, la distribution 
d'horloge peut rester tout d fait classique et isochrone, ce qui permet une 
conception facile des circuits ainsi que leur simulation et leur test. En fait, la 
security ne provient plus du fait que le processeur est cadence 

30 aleatoirement, elle se situe au niveau de ['execution proprement dite des 
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programmes, et ceci en synchronisme ou non avec une horloge isochrone; 
c'est ('execution elle meme qui est brouillee. 

L'organisation des programmes executes par le processeur peut etre 
realisee de telle maniere que le fonctionnement du processeur soit pilote par 
5 un veritable systeme cP exploitation securitaire qui decide du type de 
brouillage & mettre en oeuvre en fonction du type de programme execute par 
la machine. Dans ce cas c'est le systeme Sexploitation qui g£re comme bon 
lui semble les divers signaux provenant du generateur aleatoire, des 
interruptions, du lancement des programmes principal et secondaire. II est 

10 clair que le programme secondaire peut etre utilise pour r£aliser d'autres 
fonctions qu'une simple boucle d'attente, notamment des traitements qui 
peuvent £tre utiles au programme principal, de fa^on a tirer parti du temps 
dedie au programme secondaire, ces traitements pouvant etre constitues ', 
par exemple, par des preparations de calculs utilises ulterieurement par le 

15 programme principal. Bien entendu, on peut facilement generaliser les 
mecanismes de I'invention lorsque le processeur fonctionne en multi- 
application, les programmes ^application pouvant alors etre consideres 
comme autant de programmes principaux. 

Le generateur aleatoire et le timer vus plus haut ne posent pas de 

20 problemes particuliers de realisation et sont connus de Thomme de Tart 
lorsqu'ils sont utilises separement pour d'autres usages n'ayant aucun lien 
avec I'invention. 

Pour le gen6rateur aleatoire, on peut, par exemple, utiliser des 
compteurs reboucles ayant des periodes differentes. ces compteurs 6tant 

25 initialises par une information ^initialisation stock6e en memoire non volatile 
(7). Lorsque le processeur demarre, les compteurs prennent en compte la 
valeur stockee comme valeur de depart. En cours de calcul ou a la fin.z la 
memoire non volatile est mise a jour avec une nouvelle valeur qui va servir 
d'information cTinitialisation pour initialiser les compteurs 3 la prochaine 

30 initialisation. La generation des impulsions d' interruption vues plus haut peut 
alors se produire lorsque le nombre genere possede certaines 
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caracteristiques telles que I'egalite avec certaines donnees du programme. 
On peut aussi prendre la valeur d'un ou plusieurs bits d'un ou plusieurs 
compteurs. II est egalement possible de realiser un tres bon generateur 
aleatoire en utilisant un algorithme cryptographique ou une fonction de 
5 hachage, initialises par I'information ^initialisation vue plus haut. Dans ce 
cas, le generateur peut etre realise sous la forme d'un programme mettant 
en oeuvre I'algorithme. On vott facilement que ce generateur de nombre 
aleatoire peut etre egalement utilise pour engendrer les divers nombres 
aleatoires vus plus haut. Une autre maniere de realiser un tel generateur est 
1 0 d'amplifier la tension engendree aux bornes d'une diode dite "de bruit " et de 
mettre en forme les signaux apres un filtrage passe bas pour eviter que les 
impulsions de bruit trap rapide ne perturbent le fonctionnement du 
microprocesseur. 

\ 
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REVENDICATIONS 

1 . Microprocesseur ou microcalculateur imprevisible, comprenant un 
5 processeur (1), une premiere (51) memoire de travail, une memoire 

principale (6) contenant un systeme Sexploitation, un programme principal 
(P1) et un programme secondaire (P2), caracterise, en ce qu'il possede 
6galement : 

- une seconde (52) memoire de travail; - - - - 

10 - des moyens de commutation permettant, pendant Tex^cution des 

programmes, de commuter ['utilisation comme memoire de travail vers Tune 
de ses deux memoires de travail (51 , 52), tout en conservant leur contenu; 

- ces moyens de commutation comprenant au moins un bloc de 
registres (54) de memorisation du contexte de deroulement des programmes 

15 dans la mSmoire principale et un circuit d' aiguillage (53) pour la validation 
dune des memoires de travail et des registres d'acces (A1-A3), (D1-D3) 
associes a chaque memoire (51, 52, 6) et controls par ledit circuit 
d'aiguillage (53). 

2. Microprocesseur ou microcalculateur imprevisible selon la 
20 revendication 1, caract6ris6 en ce qu'il possede un second bloc de registres 

(55) de memorisation du contexte de deroulement du programme 
secondaire. 

3. Microprocesseur ou microcalculateur imprevisible selon Tune des 
revendications pr6cedentes, caracterise en ce qu'il possede des moyens 

25 (R1 , R2, R3) de decollation du deroulement des programmes par rapport a 
une horloge isochrone. 

4. Microprocesseur ou microcalculateur selon Tune des 
revendications precedentes, caracterisS en ce que le programme principal 
peut autoriser ou inhiber le ou les mecanismes de commutation, par 

30 chargement du circuit (53) d'aiguillage et de validation des memoires de 
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travail (51, 52) et des blocs de registres de memorisation (54,55) associes a 
chaque memoire de travail (51, 52) respective. 

5. Microprocesseur ou microcalculateur imprevisible selon Tune des 
revendications precedentes, caracterise en ce que la deuxieme memoire de 

5 travail (52) et ses registres d'acces (A3, D3) se substituent dans son 
utilisation par un programme principal, & la premiere m§moire (51) et ses 
propres registres d'acces (A2, D2). 

6. Microprocesseur ou microcalculateur imprevisible selon la 
revendication 3, caracterise en ce que les moyens de decorrelation 

10 comprennent un generateur aleatoire (2) permettant dp declencher par le 
circuit cfinterruption (4) une interruption al6atoire de tfesynchronisation de 
Texecution des programmes dans le processeur, par branchement aleatoire 
sur le programme secondaire (P2). 

7. Microprocesseur ou microcalculateur selon les revendications 4 
15 ou 6, caracterise en ce que les moyens de decorrelation comprennent un 

systeme de comptage de temps (R3) independant du processeur (1) 
permettant £ la fin du comptage de temps de declencher une interruption 
pour revenir du programme secondaire au programme principal. 

8. Microprocesseur ou microcalculateur imprevisible selon les 
20 revendications 4, ou 6,ou 7 ou leur combinaison, caracterise en ce que le 

moyen de commutation (53, 54, 55, A2, A3, D2, D3)) des m6moires de 
travail est commande, soit par le processeur et son programme, soit par le 
systeme d* interruption aleatoire (2, 4), soit par un compteur de temps (R3), 
soit encore par une combinaison quelconque d'au moins deux parmi les 
25 trois. 

9. Microprocesseur ou microcalculateur imprevisible selon Pune des 
revendications precedentes ou de leur combinaison, caracterise en ce que 
le moyen de commutation (53, 54, 55, A2, A3, D2, D3), des memoires de 
travail est valid6 par le chargement a parti r du processeur (1 ) executant une 

30 sequence du programme principal. 
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10. Microprocesseur ou microcalculateur imprevisible selon Tune 
des revendications precedentes, caracterise en ce que le programme 
secondaire (P2) utilise un espace de travail identique a celui du programme 
principal (P1) dans la memoire principale (6). 
5 11. Microprocesseur ou microcalculateur imprevisible selon Tune 

des revendications 1 a 9, caracterise en ce que le programme secondaire 
(P2) utilise un espace de travail plus petit que celui du programme principal 

(P1>. 

12. Microprocesseur ou microcalculateur imprevisible selon Tune 
10 des revendications precedentes, caracterise en ce que le moyen de 

commutation effectue la substitution des "fnemoires de travail (51, 52, 53, 54, 
55, A2, A3, D2, D3)) et des contexfes associes, a I'interieur du cycle 
d' execution d'une instruction du microprocesseur. 

13. Microprocesseur ou microcalculateur imprevisible selon Tune 
15 des revendications precedentes, caracterise en ce que le programme 

secondaire (P2) ne modifie pas le contexte general de fonctionnement du 
programme principal (P1) afin de permettre le retour a ce dernier sans avoir 
a retablir ce contexte. 

14. Microprocesseur ou microcalculateur imprevisible selon la 
20 revendication 13, caracterise en ce que le contexte du programme principal 

(P1) est retabli soit automatiquement par le programme secondaire (P2), soit 
automatiquement par le moyen de commutation (53), avant de redonner le 
controle au programme principal (P1). 

15. Microprocesseur ou microcalculateur imprevisible selon Tune 
25 des revendications precedentes, caract6ris6 en ce qu'il comporte des 

moyens de substitution de la memoire du programme secondaire (P2) a la 
memoire du programme principal (P1). 

16. Microprocesseur ou microcalculateur imprevisible selon Tune 
des revendications precedentes, caracterise en ce que le programme 

30 principal (P1) peut utiliser alternativement ou simultanement la premiere 
memoire de travail (51) et/ou la seconde memoire de travail (52). 
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17. Microprocesseur ou microcalculateur imprevisible, caract6rise en 
ce que le chargement du circuit d'aiguillage (53) permet le masquage ou le 
d6masquage des intenruptions de decorrelation. 

18. Microprocesseur ou microcalculateur imprevisible, caracterise en 
5 ce que le retour au programme principal (P1) s'effectue par une interruption 

declench§e par le programme secondare (P2) apres que le registre 
d'aiguillage (53) ait ete convenablement charge, par 6x6cution d'une 
instruction du progamme principal (P1) ou du programme secondare (P2), 
pour demasquer les interruptions. 
10 19, Microprocesseur ou microcalculateur imprevisible, caract6rise en 

ce qu'il est realise dans un circuit integre monolithique. 
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